Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • 1 Miliar WiFi Terancam, ESET Turun Tangan Atasi Masalah
  • Mobile Security
  • Sektor Personal

1 Miliar WiFi Terancam, ESET Turun Tangan Atasi Masalah

3 min read

Credit image: Pixabay

Chip WiFi pasti ditemukan dalam setiap smartphone sebagai salah satu alat pendukung agar dapat terhubung ke internet melalui layanannya.

Tapi ini hal yang biasa, semua orang mengetahuinya dengan baik. Tapi ada yang tidak semua orang ketahui, yaitu celah keamanan yang tercipta melalui kerentanan yang dieksploitasi, ESET menjuluki biang kerok kerentanan tersebut dengan nama KrØØk.

Kelemahan serius yang ditetapkan sebagai CVE-2019-15126 tersebut menyebabkan perangkat yang rentan menggunakan kunci enkripsi nol untuk mengenkripsi bagian dari komunikasi pengguna. Peretas yang masuk menggunakan teknik ini dapat mendekripsi beberapa paket jaringan nirkabel yang ditransmisikan oleh perangkat yang rentan.

1 Miliar Smartphone

KrØØk memengaruhi perangkat dengan chip Wi-Fi dari Broadcom dan Cypress, yang masih belum ditambal saat masalah ini muncul di permukaan. Keduanya adalah chip Wi-Fi paling umum yang digunakan dalam perangkat Wi-Fi kontemporer seperti smartphone, tablet, laptop, dan gadget IoT.

Tidak hanya itu, titik akses Wi-Fi dan router dengan chip Broadcom ikut terpengaruh juga, sehingga membuat banyak lingkungan dengan perangkat klien yang tidak terpengaruh atau yang sudah ditambal tetap menjadi rentan.

Pengujian yang dilakukan oleh ESET diketahui bahwa sebelum penambalan, beberapa perangkat klien Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), serta beberapa titik akses Asus dan Huawei rentan terhadap KrØØk.

Diperkirakan lebih dari satu miliar perangkat dan titik akses berkemampuan Wi-Fi terancam. Lebih lanjut, banyak vendor lain yang produknya tidak ikut diuji juga menggunakan chipset yang terpengaruh di perangkat mereka.

Dalam penelitian lebih mendalam diketahui KrØØk mempunyai benang merah dengan KRACK (Key Reinstallation Attacks), ditemukan pada tahun 2017 oleh Mathy Vanhoef, tetapi juga berbeda secara mendasar.

Pada awal penelitian, ESET menemukan KrØØk menjadi salah satu penyebab di balik “instalasi ulang” kunci enkripsi semua-nol yang diamati dalam tes untuk serangan KRACK. Seperti halnya temuan ESET sebelumnya bahwa Amazon Echo rentan terhadap KRACK.

Beberapa poin penting terkait KrØØk

  1. Kerentanan tidak berada dalam protokol enkripsi Wi-Fi, sebaliknya, itu ada dalam cara chip rentan mengimplementasikan enkripsi.
  2. Tidak juga memberikan celah untuk peretas terhubung ke jaringan Wi-Fi korban dan meluncurkan serangan man-in-the-middle lebih lanjut atau eksploitasi terhadap perangkat lain yang terhubung.
  3. Peretas juga tidak tahu kata sandi Wi-Fi yang disusupi, dan mengubahnya tidak akan membantu mengatasi masalah.
  4. KrØØk tidak mempengaruhi perangkat modern menggunakan protokol WPA3, standar keamanan Wi-Fi terbaru.
  5. Namun, memungkinkan peretas mengambil dan mendekripsi beberapa paket nirkabel (beberapa kilobyte), tetapi tidak ada cara untuk memprediksi data apa yang dicuri.
  6. Yang paling penting, kerentanan yang membobol enkripsi terjadi pada lapisan nirkabel tetapi tidak ada hubungannya dengan enkripsi TLS yang masih mengamankan lalu lintas jaringan dengan situs menggunakan HTTPS.

Cara Kerja KrØØk

Sederhananya, serangan yang dilakukan KrØØk yang berhasil masuk hanya mendegradasi keamanan sehingga membuat jaringan WiFi terbuka.

Dan informasi sensitif macam apa yang dapat dicuri peretas selanjutnya tergantung pada lemahnya enkripsi lalu lintas jaringan berikutnya, seperti saat mengunjungi situs web non-HTTPS.

Serangan mulai bergerak saat tiba-tiba perangkat terputus dari jaringan nirkabel, chip WiFi membersihkan sesi di memori dan mengaturnya ke noL.

Tetapi chip secara tidak sengaja mentransmisikan semua frame data yang tersisa di buffer dengan buffer. kunci enkripsi all-zero bahkan setelah pemisahan.

Oleh karena itu, peretas yang dekat dengan perangkat yang rentan dapat menggunakan cacat ini untuk berulang kali memicu disasosiasi dengan mengirim paket deauthentikasi untuk menangkap lebih banyak frame data yang berpotensi mengandung data sensitif, termasuk DNS, ARP, ICMP, HTTP, TCP, dan paket TLS.

Selain itu, karena kerentanan juga mempengaruhi chip yang tertanam di banyak router nirkabel, masalah ini memungkinkan peretas untuk mencegat dan mendekripsi lalu lintas jaringan yang ditransmisikan dari perangkat yang terhubung yang tidak rentan terhadap KrØØk, baik ditambal atau menggunakan chip Wi-Fi yang berbeda.

Konsolidasi Keamanan

Peneliti ESET melaporkan masalah ini kepada produsen chip yang terkena dampak, Broadcom dan Cypress, tahun lalu, begitu pula pada banyak produsen perangkat yang terkena dampak yang bertanggung jawab untuk mengembangkan patch untuk mengurangi masalah melalui pembaruan perangkat lunak atau firmware untuk penggunanya.

Apple telah merilis tambalan untuk para penggunanya, beberapa di antaranya seharusnya telah menerbitkan update atau patch keamanan pada saat publikasi, sementara vendor lain masih menguji masalah tersebut terhadap perangkat mereka.

Selain daripada itum ESET juga bekerja sama dengan Industry Consortium for Advancement of Security on the Internet (ICASI) untuk memastikan bahwa semua pihak yang berpotensi terdampak termasuk produsen chip lain mengetahui tentang bahaya KrØØk.

Menurut informasi, tambalan untuk perangkat oleh pabrikan besar telah dirilis sekarang. Untuk melindungi diri sebagai pengguna, pastikan telah menerapkan pembaruan terbaru yang tersedia untuk perangkat WiFi Anda, termasuk ponsel, tablet, laptop, perangkat IoT, dan titik akses dan router WiFi.

Tags: Ancaman WiFi Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Enkripsi WiFi ESET KRACK KrØØk News prosperita Penelitian ESET Prosperita

Continue Reading

Previous: Bahaya Perundungan Dunia Nyata dan Maya
Next: Tips Melindungi Diri dari Penipuan Online

Related Stories

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.